Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen
Alle erweitern | Alles ausblenden
In einer Hierarchie kann ein Linux-basierter Administrationsserver sowohl als primärer Server als auch als sekundärer Server fungieren. Der primäre Linux-basierte Server kann sowohl Linux-basierte als auch Windows-basierte sekundäre Server verwalten. Ein primärer Server auf Windows-Basis kann einen sekundären Server auf Linux-Basis verwalten.
Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen primären Administrationsserver)
Sie können einen Administrationsserver als sekundären Administrationsserver hinzufügen und so eine Hierarchie vom Typ "primärer/sekundärer" festlegen.
Um einen sekundären Administrationsserver hinzuzufügen, der mit Kaspersky Security Center Web Console verbunden werden kann, gehen Sie wie folgt vor:
- Stellen Sie sicher, dass der Port 13000 des zukünftigen primären Administrationsservers für die Annahme von Verbindungen von sekundären Administrationsservern verfügbar ist.
- Klicken Sie auf dem zukünftigen primären Administrationsserver auf das Einstellungen-Symbol ().
- Wechseln Sie auf der folgenden Eigenschaftenseite auf die Registerkarte Administrationsserver.
- Wählen Sie das Kontrollkästchen neben der Administrationsgruppe aus, zu der Sie den virtuellen Administrationsserver hinzufügen möchten.
- Klicken Sie in der Menüleiste auf Sekundären Administrationsserver verbinden.
Der Assistent für das Hinzufügen eines sekundären Administrationsservers wird gestartet. Setzen Sie den Assistenten mithilfe der Schaltfläche Weiter fort.
- Füllen Sie die folgenden Felder aus:
- Anzeigename des sekundären Administrationsservers
Ein Name, unter dem der sekundäre Administrationsserver in der Hierarchie angezeigt werden soll. Wenn Sie möchten, können Sie als Name die IP-Adresse oder einen Benutzernamen wie "Sekundärer Server für Gruppe 1" angeben.
- Adresse des sekundären Administrationsservers (optional)
Geben Sie die IP-Adresse oder den Domänennamen des sekundären Administrationsservers an.
Dieser Parameter ist erforderlich, wenn die Option Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden aktiviert ist.
- SSL-Port des Administrationsservers
Geben Sie die Nummer des SSL-Ports auf dem primären Administrationsserver an. Standardmäßig wird Portnummer 13000 verwendet.
- API-Port des Administrationsservers
Geben Sie die Nummer des Ports auf dem primären Aministrationsserver an, über den Verbindungen über OpenAPI eingehen sollen. Standardmäßig wird Portnummer 13299 verwendet.
- Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden
Wählen Sie diese Option, wenn sich der sekundäre Administrationsserver in einer demilitarisierten Zone (DMZ) befindet.
Wenn diese Option ausgewählt ist, initiiert der primäre Administrationsserver die Verbindung mit dem sekundären Administrationsserver. Andernfalls verbindet sich der sekundäre Administrationsserver mit dem primären Administrationsserver.
- Proxyserver verwenden
Wählen Sie diese Option, wenn die Verbindung zum sekundären Administrationsserver über einen Proxyserver hergestellt wird.
In diesem Fall müssen Sie außerdem die folgenden Einstellungen des Proxyservers angeben:
- Adresse
- Benutzername
- Kennwort
- Legen Sie die Verbindungseinstellungen fest:
- Geben Sie die Adresse des zukünftigen primären Administrationsservers ein.
- Wenn der zukünftige sekundäre Administrationsserver einen Proxyserver verwendet, geben Sie die Adresse des Proxyservers und die Anmeldeinformationen des Benutzers ein, um sich mit dem Proxyserver zu verbinden.
- Geben Sie die Zugangsdaten des Benutzers ein, der Zugriffsrechte auf den zukünftigen sekundären Administrationsserver hat.
Stellen Sie sicher, dass die zweistufige Überprüfung für das angegebene Konto deaktiviert ist. Wenn die zweistufige Überprüfung für dieses Konto aktiviert ist, können Sie die Hierarchie nur vom zukünftigen sekundären Server erstellen (siehe Anweisungen unten). Das ist ein bekanntes Problem.
Wenn die Verbindungseinstellungen korrekt sind, wird die Verbindung mit dem zukünftigen sekundären Server hergestellt und die "primär/sekundär"-Hierarchie gebildet. Wenn die Verbindung fehlgeschlagen ist, überprüfen Sie die Verbindungseinstellungen oder geben Sie das Zertifikat des zukünftigen sekundären Servers manuell an.
Die Verbindung kann auch fehlschlagen, weil der zukünftige sekundäre Server mit einem selbstsignierten Zertifikat authentifiziert wird, das von Kaspersky Security Center Linux automatisch generiert wurde. Infolgedessen blockiert der Browser möglicherweise das Herunterladen des selbstsignierten Zertifikats. Wenn dieser Fall eintritt, können Sie Folgendes tun:
- Erstellen Sie für den zukünftigen Server ein Zertifikat, das in Ihrer Infrastruktur vertrauenswürdig ist und das die Anforderungen an benutzerdefinierte Zertifikate erfüllt.
- Fügen Sie das selbstsignierte Zertifikat des zukünftigen sekundären Servers der Liste mit vertrauenswürdigen Zertifikaten des Browsers hinzu. Es wird empfohlen, dass Sie diese Option nur verwenden, wenn Sie kein benutzerdefiniertes Zertifikat erstellen können. Informationen zum Hinzufügen eines Zertifikats zur Liste der vertrauenswürdigen Zertifikate finden Sie in der Dokumentation Ihres Browsers.
Nach Abschluss des Assistenten wird eine "primärer/sekundär"-Hierarchie gebildet. Die Verbindung zwischen dem primären und dem sekundären Administrationsserver wird über Port 13000 hergestellt. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.
Sekundären Administrationsserver hinzufügen (Ausführung auf dem zukünftigen sekundären Administrationsserver)
Wenn Sie keine Verbindung zum zukünftigen sekundären Administrationsserver aufbauen konnten (da dieser z. B. vorübergehend getrennt oder nicht verfügbar war, oder weil das Zertifikat des Administrationsservers selbstsigniert ist), können Sie trotzdem einen sekundären Administrationsserver hinzufügen.
Um einen Administrationsserver, der nicht für die Verbindung über Kaspersky Security Center Web Console verfügbar ist, als sekundären Server hinzuzufügen, gehen Sie wie folgt vor:
- Senden Sie die Zertifikatsdatei des zukünftigen primären Administrationsservers an den Systemadministrator des Büros, in dem sich der zukünftige sekundäre Administrationsserver befindet (Sie können die Datei z. B. auf einem externen Gerät wie einem Flash-Laufwerk speichern oder per E-Mail senden).
Die Zertifikatsdatei befindet sich auf dem zukünftigen primären Administrationsserver unter /var/opt/kaspersky/klnagent_srv/1093/cert/.
- Bitten Sie den Systemadministrator, der für den zukünftigen sekundären Administrationsserver zuständig ist, wie folgt vorzugehen:
- Klicken Sie auf das Einstellungen-Symbol ().
- Wechseln Sie auf der nächsten Seite mit Eigenschaften zum Abschnitt Hierarchie der Administrationsserver auf der Registerkarte Allgemein.
- Wählen Sie die Option Dieser Administrationsserver ist in der Server-Hierarchie sekundär aus.
- Geben Sie im Feld Adresse des primären Administrationsservers den Netzwerknamen des zukünftigen primären Administrationsservers an.
- Wählen Sie die zuvor gespeicherte Zertifikatsdatei des zukünftigen primären Administrationsservers aus, indem Sie auf Durchsuchen klicken.
- Aktivieren Sie bei Bedarf das Kontrollkästchen Primären Administrationsserver mit sekundärem Administrationsserver in der DMZ verbinden.
- Wenn die Verbindung mit dem zukünftigen primären Administrationsserver über einen Proxyserver hergestellt wird, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie die Verbindungseinstellungen ein.
- Klicken Sie auf die Schaltfläche Speichern.
Die "primär/sekundär"-Hierarchie wird gebildet. Der primäre Administrationsserver nimmt über Port 13000 Verbindungen vom sekundären Administrationsserver an. Die vom primären Administrationsserver bereitgestellten Aufgaben und Richtlinien werden abgerufen und angewendet. Der sekundäre Administrationsserver wird auf dem primären Administrationsserver in der Administrationsgruppe angezeigt, in der er hinzugefügt wurde.
Nach oben